我正在寻找一种方法来通过Linux Debian服务器共享不同平台的日历,该服务器使用WebDAV (mod_dav,mod_dav_fs)支持运行Apache 2.2.16。
到目前为止,我用于目录的基本authentication过程。 问题是支持这种authentication方法的唯一软件是雷电与雷电附加。 Outlook和不同的networking日历都无法访问。
Apache身份validation设置如下所示:
<Directory "/var/www/calendar/"> Dav on ForceType text/plain Require user test Options +Indexes AuthType Basic AuthName "WebDAV" AuthUserFile /etc/apache2/htpasswd/calendar.htpasswd require valid-user </Directory> 如何通过适当的身份validation来保护WebDAV并确保不同的软件支持?
我发现的唯一方法是不使用身份validation,而是使用包含随机哈希的长URL,如下所示:
https://example.org/somepath/calendarname-averylonghashtoavoidpiracy.ics
这与Google日历或Dropbox共享时使用的“私人url”类似。 不完美,但仍然比一个容易猜测的URL更好。
您可以使用服务器上的符号链接(或别名)将该哈希点指向您的文件。 这也允许你为不同的客户端提供不同的哈希值,并增加安全性,因为如果在保留其他哈希值的情况下,可以撤销一个哈希值。
当您的日历包含敏感内容时,HTTPS(通过Let's Encrypt免费提供)当然是推荐的。